เมื่อวันที่ 1 กรกฎาคม Twilio ผู้พัฒนาแอป Authy ออกมาแจ้งเตือนว่าแฮกเกอร์สามารถเจาะเข้าไปยังฐานข้อมูลของแอป และสามารถเชื่อมโยงข้อมูลเบอร์โทรศัพท์เข้ากับบัญชีผู้ใช้ได้ แต่ยืนยันว่าตัวบัญชีผู้ใช้เองไม่ได้ถูกเจาะ และโค้ดยืนยันตัวตนของผู้ใช้ก็ยังปลอดภัยดี ซึ่งน่าจะหมายความว่าแฮกเกอร์ไม่ได้ข้อมูลยืนยันตัวตนของแต่ละบัญชีไป
Retool บริษัทพัฒนาซอฟต์แวร์ธุรกิจของสหรัฐรายงานว่า ลูกค้าในระบบคลาวด์จำนวน 27 รายได้รับผลกระทบจากกระบวนการลักลอบเข้าสู่บัญชีโดยไม่ได้รับอนุญาต ซึ่งกระบวนการดังกล่าวได้เริ่มขึ้นจากการส่งข้อความหลอกลวง (SMS phishing) เพื่อล้วงรายละเอียดข้อมูลการล็อกอินจากพนักงานของ Retool จนสามารถเข้าสู่ระบบภายในของบริษัทได้
เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต ที่มา: Bleeping Computer …
หลังจากที่เราได้เตือนภัยผู้ใช้ Google Authenticator ไปเมื่อไม่กี่วันที่ผ่านมา ว่าอาจจะเข้าถึงบัญชีไม่ได้หากทำเครื่องหาย หรือเครื่องพัง เนื่องจากต้องใช้รหัสยืนยันที่ถูกสร้างขึ้นบนอุปกรณ์ ซึ่งบน Google Authenticator จะไม่มีการสำรองข้อมูลขึ้นบนคลาวด์ ทำให้ไม่สามารถเข้าถึงรหัสยืนยันดังกล่าวบนเครื่องอื่น ๆ ได้ วันนี้เราจะมาบอกทิปส์การใช้งาน หากต้องการใช้งาน Google Authenticator ต่อไป ให้หมดห่วงเรื่องอุปกรณ์สูญหาย อุปกรณ์พัง ที่จะมีผลทำให้เข้าถึงบัญชีที่ต้องใช้รหัสยืนยันจากอุปกรณ์ ทิปที่ 1: โคลนรหัสยืนยันมาไว้บนอุปกรณ์สำรอง สำหรับสิ่งที่ง่ายที่สุด และมีความเสี่ยงน้อยที่สุด คือ การโคลนรหัสยืนยันต่าง ๆ ที่อยู่บนแอป Google Authenticator ของอุปกรณ์์หลัก มาไว้บนอุปกรณ์อีกเครื่อง หากมีเครื่องสำรองส่วนตัว ไม่ว่าจะเป็นสมาร์ตโฟน หรือแท็บเล็ต ที่ต้องมั่นใจว่าไม่มีคนอื่นสามารถเข้าถึงได้ วิธีการย้ายนั้น สามารถทำด้วยวิธีการง่าย ๆ คือ การส่งออกบัญชี หรือการ Export บัญชีจากหนึ่งเครื่อง เพื่อนำอุปกรณ์อีก 1 เครื่อง…
ถ้าพูดถึงเรื่องการยืนยันตัวตนแบบ 2 ขั้นตอน เชื่อว่าหลาย ๆ คนคงนึกถึงรหัสสั้น ๆ 6 หลัก ที่นำไปยืนยันตัวตน ที่ทุกวันนี้บริการหลาย ๆ บริการ ทั้ง Google , Facebook , Instagram , Twitter และบริการอื่น ๆ อีกมากมาย ต่างแนะนำหรือบังคับให้ผู้ใช้งานทำการตั้งค่าการยืนยันตัวตน 2 ขั้นตอน ในขั้นตอนการเข้าสู่ระบบ เพื่อเป็นการป้องกันการเข้าสู่บัญชีจากผู้ไม่หวังดี Google Authentication ถือเป็นหนึ่งแอปที่หลาย ๆ คนเลือกใช้สำหรับการจัดการ เก็บ และการสร้างรหัสยืนยันตัวตน ในบรรดาแอปพลิเคชันหลาย ๆ ตัวที่มีอยู่ในตลาด อย่างไรก็ตามแอป Google Authentication ไม่ได้มาพร้อมกับฟีเจอร์ที่ครบครัน ทำให้ผู้ใช้หลาย ๆ คนต่างรีวิวให้ 1 ดาว ทั้งบน Play…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว